నేను సృష్టించిన ఆన్లైన్ ప్రచురణ డొమైన్ను హైజాక్ చేయడంలో Yandex.Mail సేవా ఖాతాకు ఫోన్ లింక్ చేయడం ఎలా సహాయపడిందనే దాని గురించిన పోస్ట్."
ఇదంతా ఈరోజు సెప్టెంబర్ 25, 2019న ప్రారంభమైంది. 15:50కి నేను (డొమైన్ అడ్మినిస్ట్రేటర్) నా ఫోన్లో MTS నుండి ఒక సందేశాన్ని అందుకున్నాను: నా SIM కార్డ్ రీప్లేస్మెంట్ను ఎవరో ప్రారంభించారు:
అంటే, ఎవరో నా SIM కార్డ్ని మళ్లీ జారీ చేశారు. మేము దీన్ని ఎలా నిర్వహించగలిగాము అనేది MTSకి మేము పరిష్కరించే పెద్ద ప్రశ్న.
సహజంగానే, నేను చేసిన మొదటి పని స్కామర్ల నుండి నాకు SMS వచ్చిందో లేదో తనిఖీ చేయడం. SMSలో సూచించిన నంబర్ను తనిఖీ చేసిన తర్వాత, నంబర్ సరైనదని నేను గ్రహించాను, అంటే సమస్య తీవ్రంగా ఉంది. ఒక నిమిషంలో నేను MTS TPని సంప్రదించడానికి ప్రయత్నించడం ప్రారంభించాను. MTS టెలిఫోన్ మెనుని పూర్తి చేయడానికి అన్వేషణలు, దీని ఫలితంగా ఆపరేటర్తో కమ్యూనికేషన్, ప్రత్యేక కథనానికి అర్హమైనది. నేను మీకు క్లుప్తంగా చెబుతాను, "వ్యక్తి"తో ప్రత్యక్ష ప్రసారాన్ని ప్రారంభించడానికి నాకు సుమారు 7 నిమిషాలు పట్టింది.
దురదృష్టవశాత్తు, కమ్యూనికేషన్ ఎక్కువ కాలం కొనసాగలేదు; 20 సెకన్ల తర్వాత సంభాషణకు అంతరాయం కలిగింది. చాలా మటుకు, అదే సమయంలో స్కామర్ SIM కార్డ్ని సక్రియం చేసాడు, నేను ఇకపై నా నంబర్ నుండి కాల్ చేయలేకపోయాను కాబట్టి, నా SIM కార్డ్ నిష్క్రియంగా మారింది. మరొక నంబర్ నుండి మేము MTS మద్దతు సేవను చేరుకోగలిగాము, దాని ఫలితంగా నంబర్ (మెయిల్కి లింక్ చేయబడింది) బ్లాక్ చేయబడింది.
కానీ అప్పటికే చాలా ఆలస్యమైంది. దాడి చేసిన వ్యక్తి Yandexలోని ఇమెయిల్కి ప్రాప్యతను పొందాడు, దానికి డొమైన్ పేరు రిజిస్ట్రార్ యొక్క వ్యక్తిగత ఖాతా నమోదు చేయబడింది.
మార్గం ద్వారా, రెండు-కారకాల ప్రమాణీకరణ మెయిల్కు కనెక్ట్ చేయబడింది, అయితే ఫోన్ నంబర్ను లింక్ చేయడం వల్ల డొమైన్ యొక్క ఈ “హైజాకింగ్” సంభవించింది. నా ఫోన్ నంబర్ని నా ఇమెయిల్కి లింక్ చేసి ఉండకపోతే, స్కామర్ నా పాస్వర్డ్ని రీసెట్ చేయలేరు.
వెంటనే, మోసగాడు రిజిస్ట్రార్ యొక్క వ్యక్తిగత ఖాతా (reg.ru)కి ప్రాప్యతను పొందగలిగాడు మరియు డొమైన్ను మరొక ఖాతాకు బదిలీ చేశాడు. డొమైన్ అంతర్జాతీయ .NET జోన్లో ఉన్నందున, డొమైన్ను ఒక ఖాతా నుండి మరొక ఖాతాకు బదిలీ చేయడం కష్టం కాదు.
ప్రస్తుతానికి, మా ప్రచురణ యొక్క వెబ్సైట్ పని చేస్తోంది మరియు ఈ రోజు మేము సంబంధితాన్ని ప్రారంభించగలిగాము
Yandex, Reg.Ruకి నా అన్ని లేఖలు MTS మరియు పోలీసులకు విజ్ఞప్తి చేస్తున్నాయని నేను నమ్మాలనుకుంటున్నాను (ఈ రోజు దరఖాస్తును సమర్పించడానికి నాకు సమయం లేదు, కానీ నేను ఖచ్చితంగా రేపు చేస్తాను), ఇవన్నీ ఫలితాలను ఇస్తాయి.
మేము ఎప్పుడూ రాజకీయాలలో లేదా వ్రాసిన కస్టమ్ మెటీరియల్లలో పాల్గొనలేదు. కానీ మా సైట్కి కూడా ఇదే విధి ఎదురైంది.
ఉత్తమమైన వాటి కోసం ఆశతో, బ్యాంక్స్ టుడే ఆన్లైన్ ప్రచురణ సహ-యజమాని.
UPD 26 సెప్టెంబర్ 15-00.
సుదీర్ఘ ఫారమ్ను పూరించిన తర్వాత, Yandex మెయిల్కి ప్రాప్యత ఇప్పటికే పునరుద్ధరించబడింది. పోలీసులకు వాంగ్మూలం ఇచ్చారు. TP Reg.Ruకి స్కాన్లు పంపబడ్డాయి
UPD 26 సెప్టెంబర్ 17-00.
ఒక పెద్ద అద్భుతం జరిగింది! Reg.Ru నా DNSని తిరిగి ఇచ్చింది (డొమైన్ ఇంకా తిరిగి ఇవ్వబడలేదు). మరియు అతి త్వరలో నా వినియోగదారులు నా సైట్కి చేరుకుంటారు. స్పష్టంగా, స్కామర్ ప్రొసీడింగ్లు జరుగుతున్నప్పుడు, నా డొమైన్ అతనితో విలీనం చేయబడుతుందని (నేను అతని డొమైన్ను ఇక్కడ ప్రస్తావించను, మీరు దానిని మీరే సులభంగా గుర్తించగలరని నేను భావిస్తున్నాను) అనే వాస్తవాన్ని స్కామర్ లెక్కిస్తున్నాడు. అతను నా అన్ని పేజీల నుండి ఇప్పటికే అతని డొమైన్లో ఉన్న పేజీలకు 301 దారి మళ్లింపును సెటప్ చేశాడు.
ఈరోజు తెల్లవారుజామున 3 గంటలకు మా నిజమైన DNS మారింది. మరియు ఇప్పటికే ఉదయం 9 నుండి, మా పాఠకులలో సగానికి పైగా స్కామర్ల డొమైన్కు దారి మళ్లించడం ప్రారంభించారు. హాజరు యొక్క డైనమిక్స్:
UPD 28 సెప్టెంబర్ 19-00.
ప్రస్తుతానికి కొన్ని సానుకూల మార్పులు ఉన్నాయి. నేను వాటి గురించి ఇంకా వివరంగా మాట్లాడను, కానీ మేము సోమవారం పనికి వస్తామని నేను అనుకుంటున్నాను. అన్నీ ముగిసిన తర్వాత, నేను అన్ని దశలతో కూడిన వివరణాత్మక పోస్ట్ను తప్పకుండా చేస్తాను! సలహా మరియు మద్దతు కోసం ధన్యవాదాలు!
మూలం: www.habr.com